EDV-Sicherheit an der Universität Heidelberg - Urz - Universität ...

Weitere Magazine

Empfehlungen

Info

EDV-Sicherheit an der Universität Heidelberg Konzept vom 16.10.02 Weitere Details hierzu unter 28 http://www.urz.uni-heidelberg.de/Netzdienste/firewall/ids/ Derzeit wird das System mit vergleichsweise geringem Automationsgrad betrieben. Später, bei steigenden Ansprüchen bzw. Anforderungen an die Leistungsfähigkeit des Systems, kann separate Hard- / Software sinnvoll sein. 4.1.5. Weitere Eine Erhöhung der Sicherheit wird auch durch verbesserte Information und Schulung der „drei Säulen“ erwartet. Es wurde eine „Security-Site“ http://www.urz.uni-heidelberg.de/Security/ aufgebaut, auf der gebündelte Informationen und Verknüpfungen zielgruppengerecht für Nutzer, Rechner- und Netzadministratoren bereitgestellt werden. Es wurden Schulungen der Netzbeauftragen zu Sicherheitsfragen angeboten, die in einigen Instituten auch schon zu Konsequenzen geführt haben. 4.2. Notwendige weitere Maßnahmen Die bislang umgesetzten Maßnahmen reichen jedoch nicht aus. Gerade bei der Umsetzung wurde generell festgestellt, wie zeitintensiv sich dieses Arbeitsgebiet darstellt: Neben der ständigen Überwachung und Verbesserung sind immer wieder Beratungsgespräche mit den und Hilfestellungen für die Institutsbeauftragten nötig. Es ist unwidersprochen in der Industrie und in öffentlichen Einrichtungen, die eigene Firewalls betreiben, dass für Aufgaben der EDV-Sicherheit eigenes Personal benötigt wird. Nötig – neben dem erforderlichen hohen Zeitaufwand – auch schon von daher, um eine hinreichend hohe Priorisierung von Sicherheitsfragen neben den stets dringenden und drängenden Fragen von Betrieb und Kundenkomfort zu gewährleisten. Das Erreichen bzw. Erhalten des gewünschten Grades an Sicherheit ist zudem ein kontinuierlicher Prozess, nicht das Ergebnis einer einmaligen Maßnahme oder Investition. Damit das URZ den Instituten an der Universität besser helfen kann, den erwünschten Sicherheitsstandard im Institut zu definieren, zu erreichen, zu halten, zu verbessern bzw. andererseits im Falle eines Schadens schneller wieder „ans Netz“ zu kommen, ist u. E. notwendig, mindestens drei zusätzliche Mitarbeiter dafür einzustellen: • Eine Stelle BAT IIa für die Koordination der zentralen und netzseitigen Maßnahmen des Rechenzentrums für die Universität. • Eine Stelle BAT IIa für die Unterstützung der Institutsrechner vor Ort vom Rechenzentrum aus. • Eine Stelle BAT IVa/b für technische Durchführung und Pflege der Maßnahmen, sowie die konkrete Ausführung und Auswertung des Normalbetriebes. • Wissenschaftliche Hilfskräfte zur Unterstützung von Entwicklungen und Routine- Aufgaben.
EDV-Sicherheit an der Universität Heidelberg Konzept vom 16.10.02 Stelle 1: Maßnahmen zur zentralen Erhöhung der Sicherheit. • Fortschreiben des Uni-Sicherheitskonzeptes • Verfolgung, Bewertung und ggf. Organisation der Umsetzung jeweils aktueller Sicherheitskonzepte • Paketfilterung, Firewall: Umsetzung der derzeitigen Maßnahmen für viele/alle Institute an der Uni, aktive Beratung der Institute in Sicherheitsfragen, Hilfe beim Erstellen, Einrichten und bei der Umsetzung von Sicherheits-Policies in den Instituten. • IDS: Umsetzung, Erweiterung, Information betroffener Betreiber • Verfolgung aktueller Sicherheitsprobleme (allgemein wie auch konkret) im Netz, Information der Zuständigen, Koordination mit lokalen Netzwerk-Zuständigen, sowie mit den CERTs (Computer Emergency Response Team) und NOCs (Network Operating Center) anderer Netze/Domains • Insbesondere intensive Zusammenarbeit mit der BelWü-Koordination Stelle 2: Maßnahmen zur Herstellung, Erhaltung und Wiederherstellung der Sicherheit von Endsystemen: • Sicherheits-Scans, Kompromittierung Beratung, Konfigurationshilfen vorab und im Falle der • zumindest für die Systeme Windows, Linux, Mac, eventuell auch für Solaris • Aber ein Sicherheitsspezialist für gleichzeitig ALLE Systeme ist am Markt wohl nicht zu haben, daher wäre ein Windows- oder Linux-Spezialist nicht schlecht, der dann die Koordination mit Anwendungs- und Betriebssystem-Zuständigen am URZ und anderswo übernimmt • forensische Analyse (Auswertung der Informationen von kompromittierten Rechnern zur Beweissicherung) bei rechtlich relevanten Fällen Die Kompetenzen dieser Mitarbeiter sollten im Rahmen der Nutzungsordnungen des Rechenzentrums weitreichend sein, um bei erkannten Problemen wirksam schützen und auch präventiv zum Handeln auffordern zu können. Für Sicherheitsfragen werden Fachleute mit profundem Wissen über Rechner und Rechnernetze benötigt. Dieses Wissen ist von wissenschaftlichen Hilfskräften nicht bzw. erst nach Ablauf des Zeitraumes eines typischen Hiwi-Vertrages und auch nur bei intensiver Schulung zu erwarten. Bei betriebskritischen Abläufen wie Sperrungen kommt es auch auf Präsenz an, die bei Hiwis in der Regel nicht gegeben ist. Gerade im Sicherheitsbereich ist außerdem persönliche Bekanntheit und Vertrauen bei den Verantwortlichen wichtig, ebenso wie ein kontinuierliches Ansammeln von Kompetenz und Erfahrungswissen. Es werden also unbefristete Vollzeitstellen für diese Aufgaben benötigt. Sicherheitsbedrohungen ändern sich ständig, es kommen ständig neue hinzu; neue Entwicklungen überall in der Welt müssen verfolgt werden; Englischkenntnisse und die Bereitschaft zu ständigem und eigenständigem Lernen sind nur die ersten 29
Seite 1 und 2: EDV-Sicherheit an der Universität
Seite 27: EDV-Sicherheit an der Universität

EDV-Sicherheit an der Universität Heidelberg - Urz - Universität ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?